SQUID доступ

Автор enJoy, 22 марта 2012, 08:21:28

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

enJoy

22 марта 2012, 08:21:28
Дело вот в чем.
Мне надо 10 айпи адресов отрубить от интернета (или урезать скорость), НО! доступ к почте yandex оставить полной. (получение, отправка)

айпишники находятся в разных диапазонах (192.168.246.42, 192.168.246.15 И тд)

как это организовать?

ihammers

#1
23 марта 2012, 20:33:33 Последнее редактирование: 26 марта 2012, 20:29:26 от ihammers
Цитата: enJoy от 22 марта 2012, 08:21:28
Дело вот в чем.
Мне надо 10 айпи адресов отрубить от интернета (или урезать скорость), НО! доступ к почте yandex оставить полной. (получение, отправка)

айпишники находятся в разных диапазонах (192.168.246.42, 192.168.246.15 И тд)

как это организовать?

Например это можно сделать примерно так:
Код Выделить

acl alfaallow        dst XXX         #Список сетей куда можно ходить

acl host_alfa     src 10.0.38.1  # первый хост (что-то запрещаем)
acl host_luna    src 10.0.38.2   # второй хост разрешено вcё кроме того что описано в alfaallow


http_access allow host_alfa alfaallow # Разрешаем доступ к alfaallow

http_access deny host_alfa all # Запрещаем ко всему остальному
http_access deny host_luna alfaallow # Запрещаем доступ к alfaallow
http_access allow host_luna all # разрешаем ко всему остальному
Debian GNU/Linux Bookworm, LXQt/OpenBox: AMD Ryzen 5 5600G / 64Gb RAM
_______________________________
Debian GNU/Linux Bookworm, без графики: AMD Phenon X4 / 16Gb RAM
_______________________________
Debian GNU/Linux Bookworm, LXQt/OpenBox: Acer Aspire One 722 AMD C60 / 8Gb RAM / ATI HD6290

Scorpey

#2
31 марта 2012, 00:46:01
IP лучше писать не нативно в конфиг, а запрятать в файл.

Кроме того если гдето IP динамический, - лучше использовать
авторизацию.

Для удобства управления пользователями покурите в сторону SAMS
Печать
Вверх Страницы1
Действия пользователя